「資訊安全」是甚麼? 資訊安全簡稱資安,涵蓋範圍非常廣,包含網路、API、雲端等網路有關的各項安全機制,並會藉由一些系統、策略、方案等,維護資料的安全,防止未經授權的存取行為、攻擊、損毀等,也是目前企業數位轉型及遠距工作下重要的議題。若能越盡快將資安設計好,並正確應用,越可以在面對資安問題時有越快且主動的安全反應機制。
資安議題的關注度,除了國家、企業不希望資料外洩更因此登上媒體外,一般人也應有所緊惕,像是個人電腦是否會被侵入、隱私資料被盜走,甚至電腦遭到勒索需要花錢消災。因此,以下將介紹一些預防資安威脅的觀念。
「時事攻擊」已成駭客常見的下手目標。烏俄戰爭開打後,除了國家間的網路攻擊,世界各地至少三個組織持續發起針對特定部標的魚叉式網路釣魚(spear-phishing)活動,盜取機密資料集散波惡意軟體。駭客可能會使用各種誘餌,像是從官方文件、職位發布信件、新聞社群等,將惡意的函式模板、巨集軟體隱藏於文件中,並在這些惡意軟體中置入遠端特洛伊木馬,蒐集鍵入的資料及動作、權限憑證等機密資料。
因此人人都可能面臨資安威脅,也讓預防觀念變得極其重要:
- 養成資料備份的習慣。
- 不點選可疑、不明網路連結
- 不輕信「中獎」、「免費」、「優惠」等心動但可疑的文字
- 不開啟未經確認的寄件人郵件,並關閉郵件自動預覽
- 開啟windows資動更新作業系統修補程式
- 安裝防毒軟體
雖然病毒及駭客手法日新月異,但若是有這些預防觀念,也能降低面對資安威脅的機會。
資安危機日新月異,如何做好最基本的預防觀念也變得更加重要。(圖/Unsplash)